Добрый день. Стоит постфикс+TLS. Постфикс смотрит во внешнюю сетку и во внутренюю. Возможно ли вообще сделать, чтобы когда, человек коннектился снаружи у него по нешифрованному каналу смтп обрубал соединение, а из локалки соответсвенно принимал?

Есть файлик с мейлами

mail.tmp

alex@mail.ru

vlad@list.ru

Нужно из него получить файл вида

alex@mail.ru /home/mail/mail.ru/alex

vlad@list.ru /home/mail/list.ru/vlad

Пишу скриптик

#!/bin/sh

cat mail.tmp | while read line

do

USER=`awk -F@ '{print $1}'`

DOMAIN=`awk -F@ '{print $2}'`

# echo $DOMAIN

echo $line /usr/local/$DOMAIN/$USER

done

Почему то затыкается на первом юзере. Если в цикле не определять переменные, то все ок, только и адреса подставить не получается.

Народ, помогите, устал биться уже. Постфикс не цепляет пользователей из лдап. Конфиг постфикса:

    queue_directory = /var/spool/postfix
    command_directory = /usr/local/sbin
    daemon_directory = /usr/local/libexec/postfix
    data_directory = /var/db/postfix
    mail_owner = postfix
    myhostname = lst103.ls1.ru
    mydomain = mydomain.ru
    mydestination = $myhostname, localhost, localhost.localdomain, localhost.$mydomain, $mydomain, mydomain.ru
    myorigin = $mydomain
    inet_interfaces = all
    local_recipient_maps = unix:passwd.byname $alias_maps
    unknown_local_recipient_reject_code = 550
    mynetworks_style = subnet
    mynetworks =192.168.0.0/16, 127.0.0.0/8
    biff = no
    debug_peer_list = 127.0.0.1 192.168.0.241
    virtual_transport       = virtual
    mailbox_transport       = virtual
    local_transport         = virtual
    message_size_limit = 10280000
    mailbox_size_limit = 20480000
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_application_name = smtpd
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    cyrus_destination_recipient_limit=1
    broken_sasl_auth_clients = yes
    smtpd_pw_server_security_options = noanonymous
    virtual_uid_maps = static:1001
    virtual_gid_maps = static:1001
    virtual_recipient_maps = ldap:ldapsource
    #virtual_alias_maps = ldap:ldapsourcealias
    #virtual_alias_maps = ldap:ldapsource
    virtual_mailbox_size_limit =  20480000
    virtual_minimum_uid = 500
    virtual_mailbox_base =/var/spool/mail
    virtual_result_attribute = mailbox
    #virtual_mailbox_maps = ldap:ldapsource
    virtual_maildir_extended = yes
    ldapsource_server_host = 192.168.101.104
    ldapsource_search_base = ou=people,dc=mydomain,dc=ru
    ldapsource_server_port = 389
    #ldapsource_domain = mydomain.ru
    ldapsource_query_filter = (&(mail=%s))
    #ldapsource_result_attribute = mailbox
    ldapsourcealias_server_host = 192.168.101.104
    ldapsource_bind = yes
    ldapsource_bind_dn = cn=ldapadmin,dc=mydomain,dc=ru
    ldapsource_bind_pw = secret
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    mail_name = exchange
    mail_version = 0.1
    smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Windows 3.11)
    debug_peer_level = 4
    debugger_command =
                       PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
                       xxgdb $daemon_directory/$process_name $process_id & sleep 5
    delay_warning_time = 4
    sendmail_path = /usr/local/sbin/sendmail
    newaliases_path = /usr/local/bin/newaliases
    mailq_path = /usr/local/bin/mailq
    setgid_group = maildrop
    manpage_directory = /usr/local/man

Судя по всему - к лдапу оно подключается, и он постфиксу что то даже отдает, судя по логу:

    May  6 07:34:04 lst104 slapd[4352]: connection_get(10): got connid=1034
    May  6 07:34:04 lst104 slapd[4352]: connection_read(10): checking for input on id=1034
    May  6 07:34:04 lst104 slapd[4352]: op tag 0x63, time 1304667244
    May  6 07:34:04 lst104 slapd[4352]: conn=1034 op=101 do_search
    May  6 07:34:04 lst104 slapd[4352]: >>> dnPrettyNormal: <dc=mydomain,dc=ru>
    May  6 07:34:04 lst104 slapd[4352]: <<< dnPrettyNormal: <dc=mydomain,dc=ru>, <dc=mydomain,dc=ru>
    May  6 07:34:04 lst104 slapd[4352]: => bdb_search
    May  6 07:34:04 lst104 slapd[4352]: bdb_dn2entry("dc=mydomain,dc=ru")
    May  6 07:34:04 lst104 slapd[4352]: search_candidates: base="dc=mydomain,dc=ru" (0x00000001) scope=2
    May  6 07:34:04 lst104 slapd[4352]: => bdb_dn2idl("dc=mydomain,dc=ru")
    May  6 07:34:04 lst104 slapd[4352]: => bdb_equality_candidates (objectClass)
    May  6 07:34:04 lst104 slapd[4352]: => key_read
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_index_read: failed (-30989)
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_equality_candidates: id=0, first=0, last=0
    May  6 07:34:04 lst104 slapd[4352]: => bdb_equality_candidates (objectClass)
    May  6 07:34:04 lst104 slapd[4352]: => key_read
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_index_read 2 candidates
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_equality_candidates: id=2, first=17, last=27
    May  6 07:34:04 lst104 slapd[4352]: => bdb_equality_candidates (mail)
    May  6 07:34:04 lst104 slapd[4352]: => key_read
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_index_read 1 candidates
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_equality_candidates: id=1, first=27, last=27
    May  6 07:34:04 lst104 slapd[4352]: bdb_search_candidates: id=1 first=27 last=27
    May  6 07:34:04 lst104 slapd[4352]: => send_search_entry: conn 1034 dn="cn=user11,ou=people,dc=mydomain,dc=ru"
    May  6 07:34:04 lst104 slapd[4352]: <= send_search_entry: conn 1034 exit.
    May  6 07:34:04 lst104 slapd[4352]: send_ldap_result: conn=1034 op=101 p=3
    May  6 07:34:04 lst104 slapd[4352]: send_ldap_response: msgid=102 tag=101 err=0

А сам постфикс при попытке написать письмо говорит:

    May  6 07:49:37 lst103 postfix/smtpd[60539]: connect from unknown[192.168.0.241]
    May  6 07:49:38 lst103 postfix/smtpd[60539]: NOQUEUE: reject: RCPT from unknown[192.168.0.241]: 550 5.1.1 <user11@mydomain.ru>: Recipient address rejected: User unknown in local recipient table; from=<user11@mydomain.ru> to=<user11@mydomain.ru> proto=ESMTP helo=<[192.168.0.241]>
    May  6 07:49:38 lst103 postfix/smtpd[60539]: disconnect from unknown[192.168.0.241]

В лдапе соответственно корень dc=mydomain, dc=ru, там объект ou=people, в нем user11, в атрибутах которого прописан mail user11@mydomain.ru

Настраиваю dovecot. За исходную доку взял эту.

Dovecot у меня 1.2 Уперся в

    /usr/local/etc/rc.d/dovecot start
    Starting dovecot.
    Last died with error (see error log for more information): Auth process died too early - shutting down

    cat /var/log/dovecot.log
    Apr 28 10:18:44 auth(default): Error: /libexec/ld-elf.so.1: /usr/lib/libfetch.so.6: mmap of entire address space failed: Cannot allocate memory
    Apr 28 10:18:44 dovecot: Error: child 62755 (auth) returned error 1
    Apr 28 10:18:44 dovecot: Fatal: Auth process died too early - shutting down

Что с этим делать то вообще?

Добрый день.
Есть vexim, стоит задача - запретить пользователям одного домена писать почту из своего домена в мир, не затронув других доменов. Пишу правило:

deny message = «Sorry. Sender Access Limited.»
hosts = +relay_from_hosts
domains = !+local_domains
senders = *@my-domain.ru

- почему то не работает. Объясните, что я делаю не так.

Народ, подскажите пожалуйста, почему не работает pf+прозрачный squid. Если сквид прописать в браузере - все пашет, если как прозрачный - говорит что «invalid URL»

freebsd-1608# head -n40 /etc/pf.conf | tail -n17
proxy_server="{192.168.41.1}"
nat on $ext_if from $lan to any -> $ext_if
rdr on $int_if inet proto tcp from $lan to any port www -> $proxy_server port 3128

cat /usr/local/etc/squid/squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl authenticated proxy_auth REQUIRED

http_port 192.168.41.1:3128 transparent
icp_port 0
acl localhost src 192.168.41.0/24
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 384 MB
maximum_object_size 64 MB
cache_dir ufs /usr/local/cache/squid/ 512 32 512
http_access allow authenticated
coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/logs/access.log squid
visible_hostname al
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on

freebsd-1608# squid -v 
Squid Cache: Version 3.1.11
configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid/squid.pid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-translation' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth LDAP YP' '--enable-digest-auth-helpers=password ldap' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group ldap_group' '--enable-ntlm-auth-helpers=smb_lm' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd aufs' '--enable-disk-io=AIO Blocking DiskDaemon DiskThreads' '--enable-delay-pools' '--enable-ssl' '--with-openssl=/usr' '--enable-cache-digests' '--enable-wccpv2' '--disable-ident-lookups' '--enable-useragent-log' '--enable-pf-transparent' '--disable-ecap' '--disable-loadable-modules' '--enable-kqueue' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -I/usr/local/include  -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS= -L/usr/local/lib -rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -I/usr/local/include -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'CPP=cpp' --with-squid=/usr/ports/www/squid31/work/squid-3.1.11 --enable-ltdl-convenience

Добрый день. Столкнулся со следующей проблемой - rtorrent не раздает раздачи (ну точнее может периодически раздавать с очень низкой скоростью - за то время пока скачает гиг - отдаст полметра). Внешний айпишник приходит на роутер, роутером прокидываются порты 6881-6889 до компа с rtorrent-ом. Вот конфиг rtorrent-a

% cat ~/.rtorrent.rc

ip=мой ай пи внешний

port_range = 6881-6889

dht = auto

dht_port = 4444

peer_exchange = yes

encryption = allow_incoming,enable_retry,prefer_plaintext

use_udp_trackers = yes

directory = /home/alex/download_torrent/

#$upload_rate = 80

#download_rate = 800

session = /home/alex/.rtorrent_session

Имя: МИХАЙЛОВ АЛЕКСАНДР МИХАЙЛОВИЧ.
Дата рождения:  5 Сентября 1982 года.
Адрес: г. Москва, ул. Суздальская, д. 12, корп. 3, кв. 20.
Постоянная  прописка в г. Москве.
Телефон: 8 (901) 501-06-26
E-mail: alexmihajlov@gmail.com
Образование:
Московский Государственный Университет Инженерной Экологии (МИХМ) по специальности «Автоматизация технологических процессов и производств».

Опыт работы и функциональные обязанности:
2009 − по настоящее время: системный администратор ООО «Президент СК 5».
Установка и администрирование серверов на базе FreeBSD, организация правил контроля интернет трафика и NAT на базе Packet Filter, ведение статистики интернет траффика.
Установка и администрирование хостинга Apache+php, виртуализация jail.
Организация и настройка VPN –доступа пользователей. Организация и создание структуры файлового сервера и управление доступом к общим ресурсам компании.
Управление DNS (Bind)
Администрирование Active Directory
Администрирование почтовых систем: EXIM, Zimbra/
Мониторинг сети с помощью Nagios.
Администрирование proxy сервера Squid, авторизация в домене windows 2003, создание отчетов.

2003 – 2009 гг: Системный администратор ЗАО «Натусана».

Установка и администрирование серверов Linux (Debian, RedHat Enterprise Server)
Установка и настройка Nginx frontend + Apache backend.
Администрирование Active Directory, DNS, DHCP, Group Policy, terminal server, Microsoft ISA.
Владение языком написания веб-пиложение PHP, создание скриптов на shell.
Администрирование систем 1С – Предприятие 7.7, MSSQL
Ведение статистики Интернет трафика.
Администрирование сервера виртуализации VmWare.
Администрирование почтовых систем Postfix.

2001 – 2003 гг: Оператор Отдела Информатизации МГУИЭ.
Поддержка пользователей

Профессиональные навыки и умения:
Знание ОС: Microsoft Windows 98/2k/xp/2003, FreeBSD, Linux.
Windows 2003: Active Directory, DNS, DHCP, Group Policy, terminal server, Microsoft ISA, ProxyInspector, администрирование систем 1С – Предприятие 7.7, MSSQL.
Unix (Linux\FreeBSD):
Оптимизация ядра Linux/FreeBSD.
Настройка файлового сервера: SAMBA.
Настройка интернет шлюза: Настройка интернет шлюза: NAT, PF (Firewall), dhcpd, mrtg, trafd (статистика Интернет трафика ), OpenVPN, traffpro.
Настройка Web сервера: Apache, nginx, ProFTP, ftpd, MySQL, PHP.
Настройка почтового сервера: EXIM, Postfix, Vexim, MySQL, Courier-imap, Clamav, Spamassassin.
Настройка proxy сервера: squid, clamav, dweb, sawmill
Мониторинг серверов: Nagios, Zabbix.
АТС : Навыки работы с станциями (officeserv 500, Panasonic)
Ведение статистики: Wintariff, ATSlog(на базе ОС Linux)
Сетевое оборудование: Intel, Dlink, Linksys (свитчи, маршрутизаторы, фаерволлы).
серверное железо: SCSI, SATA, RAID – массивы.
Ведение подробной сопроводительной документации.
Дополнительная информация:
Водительские права категории “B”. Собственный автомобиль.

Личные качества:
Ответственность, коммуникабельность, стрессоустойчивость, умение работать в команде.

Народ, может кто-нибудь сможет подкинуть архивчик со всеми обоями из CDE/Solaris, можно еще че-нить соляроспецифичное из JDE а то захотелось поностальгировать, а сабжа под рукой нет, и в инете ничего не нашел (.

Че то туплю. Есть файл в корне папки, и в ней же куча подпапок. Нужно этот файл положить в каждую подпапку. man bash не помогает

Здравствуйте. Есть ноут с убунту, в убунте стоит vmware workstation, в вмваре Windows XP. ХР на буке нужна с единственной целью - программировать из под нее телефонные станции, в частности Panasonic. АТС в винде определяется как обычное USB устройство. Дрова под Linux не искал под АТС, но что-то мне подсказывает, что их не существует. При подключении телефонной станции к буку, линукс про нее ессно ничего не знает, кроме как того, что что-то подключилось к юсби-разьему. Когда запускаю вмварю, она сообщает, что к юсби подключен девайс Panasonic, и типа подсоединяет его в виртуалку. Винда в вмваре !устанавливает! (в диспетчере оборудования устройство отмечено как установленное, желтого вопросика нету) железку как "неизвестное устройство", и всё. Попытки под это неизвестное устройство поставить дрова от АТС ничего не приносят. На том же буке в обычной винде (не через вмварю) железка сразу определяется как Panasonic, и встает все с полпинка. Скорее всего нужно как-то заставить вмварю напрямую брать данные из usb, но как?

Можно ли как-нибудь победить? Жаба душит раздел на харде под винду выделять, и периодически туда перезагружаться.

Здравствуйте. Есть какая-нибудь рабочая сетевая карта под Linux, умеющая WiMax?

Здравствуйте. Порекомендуйте пожалуйста, какой лучше использовать icq транспорт для gtalk. Я перепробовал несколько, но либо у меня не получается туда подключится (icq.jabber.nnov.net, jabber.org.by) либо icq контакты выглядят как номера UIN (поди догадайся, кто такой 425515234). Больше всего мне повезло с jaim.at, но и там c никами загрузились процентов 60 контактов, остальные -опять уинами). Мне нужно от сервиса, чтобы не было проблем с никами, и с русским (например, чтобы сообщения из оффлайна приходили нормально). Такие фишки как аватарки не помешают, но сильной надобности в них нет.

Народ, кто-нибудь может помочь с расчетом электрической сети? У меня есть один вопросик.

Мне сегодня свалился на голову подарок в виде автомобильного преобразователя напряжения (бортовое наприяжение 12 вольт преобразуется в 220 Вольт переменного тока).

Устройство выходной мощностью 350 Ватт, имеет два способа подключения к автомобилю - через гнездо прикуривателя, и напрямую, клеммами к аккумулятору. В инструкции сказано, что при подключении нагрузки мощностью больше чем 150-170 Ватт необходимо использовать подключение к аккумуляторам (в противном случае может не выдержать проводка, идущая к прикуривателю). Устройство использую для подключения ноутбука в сеть. На блоке питания ноутбука указаны следующие характеристики: 100~240 V; 50-60 Hz, 1,5A. Соответственно необходимо узнать мощность БП. Вспомнив школьный закон Ома, получаем P=V*I=220*1,5=330 Вт.

Вроде все ясно. Открываем инструкцию, в ней есть таблица, в которой указаны соотношения мощностей и силы тока для подключаемых приборов. В ней для значения 1,5 Ампера соответствует мощность 165 Вт. Откуда это число? Кто прав?

По моим расчетам сила тока потребления при силе тока нагрузки должна составлять 35 Ампер. У меня стоит на прикуриватель предохранитель 20 Ампер, и при подключении через прикуриватель он не вылетает, хотя разьем подключения через прикуриватель через какое -то время нагревается...

Народ, года 4 назад на лоре пробегал скрин, как кто-то из лоровцев купил (или сделал сам?) что-то типа крепления для ноута в машину. Найти что-то не получается. На пассажирском сиденье этого зверя осточертело возить - во первых есть риск, что ноут улетит ко всем чертям, если резко затормозить или повернуть, а во вторых смотреть неудобно - низко он. Никто с подобным не встречался?

Недавно помогал другу с покупкой машины и оформлением ее в ГАИ. В машине была только кассетная магнитола, и предыдущий владелец машине оставил аудиокассету с детскими песенками из старых советских мультфильмов (типа про крокодила Гену, бременские музыканты и подобное). Слушать что-то хотелось - стали слушать ее. Была конечно "картина Репина" - два лба под тридцать лет, в ментовке получают номера на машине, из которой орет "Чунга-чанга".

Несмотря на всю комичность, ситуация навела в конце концов на серьезные мысли. При советах, воспитанию детей дошкольного возраста отдавалось достаточно много ресурсов. Дл тех же мультиков песни шли по конкурсу - абы что, и абы как не попадет на "экран". После 90-x годов я не слышал ни одной новой детской песни (чесно говоря, сильно не искал, но не слышал).

Вопрос к тем, у кого есть дети. Что слушают, смотрят, читают, на чем воспитываються ваши дети?

Я никогда не использовал OpenBSD, но диск с песнями OpenBSD валяется в машине и периодически прослушивается по дороге на работу. Некоторые песни мне очень нравятся (например к релизу 3,4; 3,6), а некоторые отстой полнейший (например 3.1). Означает ли что если песня к релизу OpenBSD плохая, то и сам релиз будет глючным, падучим и тормозным, и наоборот - если песня понравилась, то и с опенком никаких проблем не будет?

>>>

здравствуйте! Сайтами по жизни занимался очень мало, необходимости большой не возникало, а когда возникало - хватало знаний чистого html, а тут недавно обратились с просьбой друзья-музыканты, написать им для группы сайтик, причем чтобы они сами могли там вносить какие то правки, а в хтмл-е ковыряться они не будут, то есть цмс нужен. Я нашел joomla, но что то она шибко навороченная,для портала больше подходит - слишком много там всего, что-либо попроще хотелось бы - на сайте планируется всего лишь навсего лента новостей, фотогалерея, странички со всякими мптришками, текстами... Что посоветовать можете?

>>>

Народ! Помогите пожалуйста! Дайте вменяемую документацию по сабжу. Из той доки, что идет в комплекте, я понял только что нужно создать базу данных, что и было сделано, при доступе через хттп плюет 500 ошибку :-(

>>>

Народ, поделитесь пожалуйста инвайтом на gmail. Кинуть инвайтом на rudov.a@mail.ru

>>>